Atak na popularną sieć aptek. Wyciekły dane wszystkich klientów, wydano zalecenia
Trwa fatalna passa w bezpieczeństwie informacyjnym polskiego sektora zdrowotnego - wszystko zaczęło się od zeszłorocznego ataku na ALAB laboratoria, by następnie włamano się na serwery producenta oprogramowania wykorzystywanego w klinikach w całej Polsce. Teraz pojawiło się oficjalne potwierdzenie, że kolejną ofiarą ataku włamywaczy padła sieć aptek, która prowadzi także popularny sklep internetowy. W efekcie do rąk hakerów trafiły wrażliwe dane wszystkich klientów, łącznie z częściową dokumentacją medyczną.
Atak na sieć aptek. Wyciekły dane klientów
Ofiarą ataku padła apteka Nowa Formacja, która ma 180 punktów w całym kraju, jak i prężnie działający sklep internetowy. Jak donosi Niebezpiecznik, wskutek ataku wykradziono takie dane, jak imiona i nazwiska użytkowników, adresy wysyłki, adresy mailowe, telefony, adresy IP i dane medyczne związane ze składanymi zamówieniami. Zakres wyciekłych danych wskazuje, że ucierpieli przede wszystkim klienci sklepu internetowego Nowa Farmacja.
Według komunikatu adresowanego do klientów doszło do uzyskania logina i hasła do API sklepu internetowego. Dzięki temu można było wywołać z bazy dane klientów. Nie jest znany sposób, dzięki któremu napastnikom udało się uzyskać dane uwierzytelniające umożliwiające dostęp do interfejsu programistycznego. Wiadomo jedynie, że sklep wykorzystywał oprogramowanie AtomStore.
Atak na ALAB laboratoria. Nowe informacje o skradzionych danych pacjentówNiezrozumiałe zalecenia apteki Nowa Formacja
Apteka potwierdziła już, że incydent został zgłoszony odpowiednim służbom, wydane zostały także zalecenia. Zdaje się jednak, że zdecydowano się opublikowane standardowe w takich przypadkach instrukcje, które jednak nie mają nic wspólnego z zakresem danych, które miały zostać skradzione z bazy sklepu. Nowa Farmacja zachęca bowiem klientów do zastrzeżenia numerów PESEL oraz do zmiany haseł w usługach internetowych.
Zobacz: 49-latka padła ofiarą “niemieckiego lekarza”. To mógł być rodzaj wyjątkowo perfidnego ataku
Nie jest jasne, w jakim celu podejmować takie kroki, skoro według samego komunikatu numery PESEL nie wyciekły, podobnie jak hasła, w zaszyfrowanej lub czystej postaci. Co prawda można dopuścić, że PESEL-e mogły znajdować się we wspomnianej dokumentacji medycznej, ale wówczas podmiot jest zobowiązany o tym poinformować oddzielnie. Mogło dojść do zwyczajnej pomyłki, ale nie sposób wykluczyć także, że w rzeczywistości wyciekło więcej informacji, niż przyznaje to na aktualnym etapie apteka.
Konieczna szczególna ostrożność wobec nieoczekiwanych prób kontaktu
Właściciele wyciekłych danych mogą spodziewać się, że w przyszłości znacząco zwiększy się liczba niechcianych połączeń przychodzących do nich. Zarówno o charakterze reklamowym, jak i cyberprzestępczym. Osoby, które robiły zakupy w aptece Nowa Farmacja, mogą się także spodziewać, że ich dane zostaną wykorzystane przeciw nim, do uwiarygodnienia prób oszustw. Należy zachować szczególną ostrożność wobec nieoczekiwanych prób kontaktu różnymi kanałami, zwłaszcza jeśli nadawca dysponuje już naszymi danymi.